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Firmen und Mobilfunkanbieter müssen eine immer 
größere Anzahl mobiler Endgeräte vom Mobiltelefon 
über den PDA bis zum Notebook verwalten. Mit dem 
Mobile Device Management lassen sich solche 
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Open Source Meets Business 
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8. Februar, Darmstadt 


Barrierefreiheit 2.0 - eine Zukunftsaufgabe 
www.zgdv.de/zgdv/zgdv/Seminar/Darmstadt/Kongresse/ 
Barriere? 


26. — 28. Februar, Nürnberg 
Embedded World 
www.embedded-world.de 


Verwaltungsaufgaben zentral erledigen. 


m irmenmitarbeiter aus unter- 
schiedlichen Bereichen rei- 
sen immer häufiger, müssen 
aber gleichzeitig ihre Arbeit von 
unterwegs erledigen. Vor allem 
sollen sie per E-Mail erreichbar 
bleiben und auf wichtige Unter- 
nehmensdaten wie Datenbanken 
oder CRM-Systeme zugreifen 
können. Das hat zur Folge, dass 
Firmen mit einer ständig wach- 
senden Zahl an mobilen Endge- 
räten umgehen müssen. Hierbei 
kommen nicht nur Notebooks 
zum Einsatz, die in vielen Fällen 
den stationären Arbeitsplatz er- 
setzen. Häufig sind Mitarbeiter 
auch noch mit PDAs oder Smart- 
phones ausgestattet, die zur 
wachsenden Menge von mobilen 
Endgeräten hinzukommen, die 
eine Firma verwalten muss. 
Einen solch großen Pool von 
Geräten kann man nur mit einer 
speziellen Verwaltungssoftware 
in den Griff bekommen: mit dem 
„Mobile Device Management“ 
(MDM). Es kann einen sicheren 
Umgang mit mobilen Firmenge- 
räten garantieren sowie dem 
Missbrauch von Daten und des 
Netzwerkes durch Dritte vorbeu- 
gen. Außerdem sinkt die Total 
Cost of Ownership (TCO) von 
mobilen Endgeräten durch den 
Einsatz eines MDM erheblich, da 
es Prozesse im IT-Management 
automatisiert und somit we- 
sentlich zur Effizienz beiträgt. 
Wenn man über MDM spricht, 
muss man zwischen dem für 
Mobilfunkanbieter und dem für 


den Enterprise-Bereich unter- 
scheiden. Die beiden Bereiche 
haben unterschiedliche Anforde- 
rungen. Während einige MDM- 
Anbieter angepasste Versionen 
für die jeweiligen Marktsegmen- 
te anbieten, gibt es viele Firmen, 
die nur in einem der beiden Be- 
reiche aktiv sind. Im Großen und 
Ganzen ist die Überlappung in 
den beiden Marktsegmenten 
relativ gering. Unternehmens- 
lösungen für das MDM bieten 
oft wesentlich mehr Funktionen 
an als die für Operatoren, deren 
Hauptaufgabe darin besteht, 
Service-Upgrades und Konfigu- 
rationsdaten „Over The Air“ 
(OTA) an das mobile Gerät des 
Kunden zu liefern. Firmen hin- 
gegen brauchen oft eine we- 
sentlich weitergehende Über- 
wachung der gespeicherten 
Daten und der Anwendungen, 
die auf dem mobilen Endgerät 
installiert sind. Das kann bis hin 
zur Kontrolle des Betriebssys- 
tems und einzelner Hardware- 
komponenten gehen. 


Für Betreiber 
oder Nutzer 


Was die Art der Geräte betrifft, 
verwalten Mobilfunkbetreiber 
vor allem PDAs, Smartphones 
und Geräte mit Java-Plattform in 
ihren Netzen. Bei Firmen liegt 
der Schwerpunkt bei den 
mobilen Endgeräten vor allem 
bei Notebooks, die als portable 
Arbeitsplätze dienen. In vielen 
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Fällen sind PDAs und Smart- 
phones mit von der Partie und 
deren Zahl wächst. Wer beste- 
hende Software einsetzt, die er 
bereits für die Verwaltung von 
Notebooks und Desktops ver- 
wendet, dürfte nach passenden 
Zusatzmodulen suchen. Der be- 
stehende IT-Management- und 
-Support-Prozess erfährt eine 
Erweiterung und Anpassung für 
die neuen Geräte. Im Endeffekt 
muss die MDM die Bereiche 
Konfiguration, Wartung, Support 
und Sicherheit abdecken. 


Zur Konfiguration gehört es, 
das Gerät vor der Auslieferung 
auf die Benutzung vorzuberei- 
ten. Das MDM muss die zum 


Arbeiten erforderliche Software 
herunterladen, die Applikatio- 
nen auf dem Gerät installieren 
sowie die Software und das Be- 
nutzerprofil konfigurieren. An- 
schließend geht es um das Er- 
füllen der Sicherheitsrichtlinien, 
die zum Beispiel die Authentifi- 
zierung, die Verschlüsselung 
und das Update von Software 
betreffen. 

Außerdem kann noch das 
Konfigurieren, Aktivieren oder 
Deaktivieren einzelner Kompo- 
nenten des mobilen Endgerä- 
tes hinzukommen, etwa weil 
eine Firma bestimmte Funk- 
tionen wie Bluetooth, SMS/ 
MMS, WLAN, Infrarot, POP/ 
IMAP-E-Mail oder die Kamera 
einschränken möchte, um 
Konformität mit firmeninternen 


Vorschriften zu schaffen. Das 
sollte verhindern, dass unter- 
nehmenskritische Daten unbe- 
rechtigt an Dritte oder Schad- 
software von außen etwa per 
Bluetooth auf das mobile Gerät 
gelangen. 

Das Einschränken der Soft- 
ware und der Inhalte, die auf 
dem Device gespeichert sind, 
kann sicherstellen, dass Mitar- 
beiter keine private Software 
auf dem Gerät installieren. Der 
wesentliche Vorteil eines MDM 
besteht aber darin, dass Be- 
treuer Geräte für neue Benutzer 
einrichten und im Falle eines 
Defektes oder Verlustes von 
Software innerhalb von Minuten 
reparieren können. Der gesam- 
te Prozess — von der Anliefe- 
rung des Gerätes mit seinen 
Fabrikeinstellungen bis zum 
einsatzfähigen Zustand - kann 
automatisch und optimiert ab- 
laufen. 

Wartung ist der zweite große 
Bereich, den das MDM abdeckt. 
Neben der des mobilen Endge- 
rätes und der Anwendungen 
spielt das Monitoring der Geräte 
und der Nutzung eine wichtige 
Rolle. MDM erlaubt es, alle Ge- 
räte zu identifizieren und zu ka- 
talogisieren, wobei es neben 
der Hardwareausstattung den 
Standort beziehungsweise Be- 
sitzstand, die Nutzung sowie die 
installierten Anwendungen er- 
fasst. Das Verteilen und die In- 
stallation von Software-Updates 
fallen ebenso in den Bereich der 
Wartung. 

Den dritten wichtigen Be- 
reich bildet der Support. Es geht 
zum einen um die Unterstüt- 
zung des Benutzers bei techni- 
schen Schwierigkeiten, zum an- 
deren um das Verhindern von 
Datenklau. Im ersten Fall bietet 
das Service-Center Dienste wie 
Remote-System-Diagnose an, 
was den Systemadministrator in 
die Lage versetzt, die Kontrolle 
über das Gerät zu übernehmen, 
um beispielsweise Fehler zu di- 
agnostizieren und zu beheben. 
Der Benutzer kann, wenn ge- 
wünscht, alle vom Administrator 
durchgeführten Aktionen mit- 


verfolgen. Was das Verhindern 
von Datendiebstahl betrifft, ent- 
halten viele MDMs die Option, 
Daten auf dem Endgerät entwe- 
der komplett oder selektiv zu 
vernichten, falls es als gestoh- 
len oder verloren gilt. Manche 
Lösungen können sogar selektiv 
E-Mails oder Kontakte sowie 
Speichermedien löschen. Im Ex- 
tremfall lässt sich das gesamte 
Gerät aus der Ferne auf die Fa- 
brikeinstellungen zurücksetzen. 
Eine weitere Alternative bieten 
manche MDM-Systeme, indem 
sie das komplette mobile Gerät 
oder einzelne Applikationen 
sperren, um Unbefugten den 
Zugriff auf das mobile Endgerät 
zu verwehren. Neben diesen als 
„Device Wipe“ und „Device 
Lock“ bezeichneten Verfahren 
gehören Backup und Recovery 
von Daten sowie Konfigurations- 
einstellungen zum Support. 


Sicherheit 


Besondere Bedeutung kommt 
der Sicherheit zu, die in engem 
Zusammenhang mit den drei 
anderen beschriebenen Berei- 
chen steht. Alle verfolgen 
neben der Optimierung der Ar- 
beitsabläufe das primäre Ziel, 
einen ausreichenden Schutz zu 
gewährleisten. MDM erhöht die 
Sicherheit des Endgerätes und 
damit die des gesamten Unter- 
nehmensnetzwerks, denn das 
mobile Endgerät bildet meist 
das schwächste Glied in der 
gesamten Sicherheitskette, da 
es verloren gehen oder gestoh- 
len werden kann. Der größere 
Teil der MDM-Systeme bietet 
deshalb Funktionen, die die Si- 
cherheit betreffen. Neben dem 
Bereitstellen von Schutzfunktio- 
nen gehört eine Überprüfung der 
ordnungsgemäßen Konfiguration 
unbedingt dazu. 

Beim MDM unterscheidet 
man grundsätzlich zwischen 
„connected“ und „not connec- 
ted“. Während Letztere als PDAs 
ohne WLAN und Datenmodem 
meistens über eine Docking 
Station oder eine USB-Verbin- 
dung über einen Desktop-PC 
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Archiv-CDs und -DVDs 2007! 


Noch bis zum 31.01.2008 zum Vorzugspreis bestellen! 


eMedia 


CD-Shop 


c't und iX-Archiv (DVD) 


Diese DVD-ROMs enthalten e den redaktionellen 
Teil der Jahrgänge 1990-2007 auf DVD-9 bzw. 
1994-2007 auf DVD-5 mit Texten und Bildern 
(ausgenommen wenige Beiträge, die fremdem 
Copyright unterliegen) e eMedia Navigator für 
Windows zur schnellen, fehlertoleranten 
Schlagwort und Volltext Recherche e eMedia- 
Search für Linux und Macintosh zur fehler- 
toleranten Volltextsuche mit einem beliebigen 
Browser. Alle Artikel liegen als HTML-Dokumente 
vor. Auf PCs unter Windows können sie mit dem 
mitgelieferten Recherche-Programm eMedia 
Navigator betrachtet werden. 
Systemvoraussetzungen: Pentium oder neuer, 
32 MByte Arbeitsspeicher, DVD-ROM-Laufwerk. 
Auf Computern mit anderen Betriebssystemen 
ist zur Anzeige der Artikel ein HTML-3-fähiger 
WWW-Browser erforderlich (aus lizenzrechtlichen 
Gründen nicht auf der DVD enthalten). 


ctrom 


Wissen zum Abruf 


er 
F} 
+ 


Wussten Sie schon, dass es einen DVD-Update-Preis für Ihre Jahres- 
CDs gibt? Nähere Informationen unter www.emedia.de/dvdinfo 


Bis 31.1.2008 - 79 €, dann 89 € Bis 31.1.2008 — 59 €, dann 69 € 


c’t Archiv DVD 1983-1989 


Diese DVD-9 enthält den vollständigen Inhalt der c’t 
Ausgaben 12/83 bis 12/89 im Original-Layout 
(bis auf wenige Beiträge, die fremden Copyright 
unterliegen). 

Die insgesamt über 14.000 Seiten liegen im PDF- 
Format vor und sind im Volltext durchsuchbar. 
Systemvoraussetzungen: DVD-Laufwerk, Acrobat 
Reader (ab Version 5). 


19,00 € 


lesbar 


www.emedia.de 


c’trom und iXPRESSed 


Die kompletten Jahrgänge der c’t- und 
iX-Ausgaben im HTML-Format. Auf 
jedem System mit WWW-Browser 
(wird nicht 
Erschienen sind bei c’t die Jahrgänge 
90/91, 92/93, 1994-2007, bei iX die 
Jahrgänge 1994-2007. 


Eine Jahrgangs-CD kostet 24,50 €, 
jede weitere nur 15,00 €. 


Technology Review — Jahres-CD 


iX Archiv DVD 1988-1993 


Diese DVD-9 enthält den vollständigen Inhalt der 
iX-Ausgaben 01/88 bis 12/93 im Original-Layout 
(bis auf wenige Beiträge, die fremden Copyright 
unterliegen). 

Die insgesamt 49 Ausgaben liegen im PDF- 
Format vor und sind im Volltext durchsuchbar. 
Systemvoraussetzungen: DVD-Laufwerk, Acrobat 
Reader (ab Version 5). 


15,00 € 


mitgeliefert). 


Diese CD enthält den vollständigen Inhalt der Technology Review 
Ausgaben 01/07 bis 12/07 im PDF-Format (ausgenommen wenige 
Beiträge, die fremdem Copyright unterliegen). Der Inhalt ist im 
Volltext durchsuchbar. Erschienen sind bei Technology Review die 
Jahrgänge 2004, 2005, 2006 und 2007. 


Eine Jahrgangs-CD kostet 24,50 €, jede weitere nur 15,00 €. F7 


Telefon: +49 [0]511 537295 
Fax: +49 [0]511 5352-147 


Bestellung 


eMedia GmbH 
die Straße 8 
D-30625 Hannover 


emedia@emedia.de 


es Preisänderung/Irrtum/Ausverkauf vorbehalten. 


Porto und Verpackung: 3,00 €. Alle Preise inkl. MwSt. 
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Device-Management- 
Standards 


OMA DM 


OMA DM ist ein von der Open Mobile Alliance spezifizierter Stan- 
dard für das Device-Management, den die Gerätehersteller etwa 
in Handys oder Smartphones integrieren. Er ist ursprünglich aus 
der SyncML-Initiative hervorgegangen und liegt inzwischen in 
der Version 1.2 vor. Der Standard definiert für Firmen eine ein- 
heitliche Client-Schnittstelle zur Verwaltung von Geräten. Zurzeit 
spielt er vor allem für Mobilfunkbetreiber eine wichtige Rolle, da 
sie damit Inhalte und Konfigurationsdaten auf das Mobiltelefon 


von Kunden übertragen können. 


0SGi Mobile 


Die OSGi Mobile Expert Group hat einen Java-Standard für eine 
einheitliche Middleware-Plattform und das Device-Management 
von Java-Geräten und deren CDC (Connected Device Configura- 
tion) spezifiziert. Über die JSR 232 (Mobile Operational Manage- 
ment) hat die Release 4 von 0SGi Mobile als Java-Spezifikation in 
den JCP (Java Community Process) Einzug gehalten. Obwohl 
0SGi Mobile primär für Java-basierte Smartphones gedacht ist, 
kann die OSGi-Plattform mit anderen Systemen interagieren und 
beispielsweise native Applikationen ausliefern. OSGi ist kompati- 
bel mit OMA DM 1.2, bietet jedoch einige Erweiterungen. 


ins Verwaltungsnetz gehen, 
sind connected Devices, die in- 
zwischen die Mehrzahl der Ge- 
räte ausmachen, per OTA er- 
reichbar, ohne dass dafür ein 
PC notwendig ist. Vor allem für 
Außendienstmitarbeiter, die sich 
nur selten im Büro aufhalten, ist 
MDM per OTA essenziell, weil 
ihnen das eine zeitnahe Verwal- 
tung ihrer mobilen Ausrüstung 
garantiert. Da die Übertragungs- 
geschwindigkeit oft nicht sehr 
hoch ist, sollten vor allem vom 
Administrator initiierte Down- 
loads stets im Hintergrund 
stattfinden. Das Übertragungs- 
verfahren muss jederzeit den 
Download wieder aufnehmen 
können, da es immer zu einer 
Unterbrechung kommen kann. 


Keine einheitliche 
Plattform 


Oft suchen Beschaffer in Firmen 
mobile Geräte aus und nehmen 
sie in Betrieb, entscheiden sich 
erst im Nachhinein für ein pas- 
sendes MDM und müssen sich 
dann mit der Integration der Ge- 
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räte herumschlagen. Wesentlich 
besser funktioniert das, wenn 
am Anfang ein Gesamtkonzept 
steht, in dem die Anschaffung 
neuen Equipments und des 
MDM mit eingeplant ist. Die 
Fragmentierung des Marktes für 
Mobil-Device-Software stellt 
Firmen, die mehrere Betriebs- 
systeme im Haus haben, vor 
eine schwer zu überwindende 
Hürde. Im Gegensatz zu Desk- 
tops hat man es bei Mobiles mit 
einer Vielzahl von Betriebssys- 
temen zu tun, die sich in unter- 
schiedliche Versionen und Im- 
plementierungen aufspalten. 
Der überwiegende Teil der 
MDMis unterstützt die im Enter- 
prise-Bereich relevanten wie 
Microsofts Windows, Windows 
Mobile, Symbian, Linux, 

Palm OS, Blackberry sowie die 
mobile Java Platform. Häufig 
bedarf es aber eines proprietä- 
ren Clients, der auf dem mobi- 
len Endgerät installiert sein 
muss, um den vollen Funktions- 
umfang des MDM nutzen zu 
können. Abhilfe versuchen ein- 
heitliche Standards für MDM 


wie OMA DM (Open Mobile Alli- 
ance Device Management) oder 
OSGi Mobile zu schaffen. 


Konsolidierte 
Verwaltung 


Erst die zentrale Verwaltung 
aller in einem Unternehmen 
eingesetzten Systeme kann zur 
gewünschte Effizienzsteigerung 
führen. Bisher handelte es sich 
um zwei getrennte Bereiche. Es 
gab Anbieter, die sich auf das 
Systemmanagement speziali- 
siert haben und andere, die 
ihren Fokus auf das Device - 
Management gelegt haben. In- 
zwischen zeigen immer mehr 
Anbieter von Systemmanage- 
mentlösungen verstärktes 
Interesse an mobilen Geräten 
und die Anbieter von Device- 
Management-Applikationen 
bauen in ihre aktuellen Produk- 
te die Integration von Notebooks 
und Desktop-PCs ein. 

Die beiden historisch ge- 
trennten Bereiche wachsen 
zusammen. Dass viele kleine 
Device-Management-Anbieter 
inzwischen von größeren Fir- 
men übernommen wurden, die 
deren Software oft in bestehen- 
de Systemmanagementlösun- 
gen integriert haben, beschleu- 
nigt den Prozess. Zudem sind 
andere Firmen wie Anbieter von 
wireless Middleware und Secu- 
rity Software auf den Zug auf- 
gesprungen und bauen Funktio- 
nen zum Device-Management 
in ihre Angebote ein. 

Die Anschaffung und das 
Betreiben eines MDM ist oft mit 
erheblichen Kosten verbunden. 
Besonders für kleine und mitt- 
lere Unternehmen, die immer 
mehr mobile Geräte einsetzen, 
lohnt es sich oft nicht, eine ei- 
gene Infrastruktur hierfür auf- 
zubauen. Als Alternative kämen 
Hoster infrage, die das MDM 
übernehmen können; einige 
Mobilfunkbetreiber bieten Ge- 
schäftskunden solche Dienste 
an und betreiben das MDM 
über eine Art Gateway zwi- 
schen dem Unternehmensnetz 
und dem Mobilfunknetz, in dem 


die Endgeräte des Kunden an- 
gemeldet sind. Der Mobilfunk- 
anbieter routet Informationen 
und kümmert sich um das Ver- 
teilen und Einsammeln von 
Daten. Die Kontrolle über die 
Daten und die Authentisierung 
bleibt jedoch in der Regel beim 
Kunden hinter seiner Unterneh- 
mens-Firewall. Auf diese Weise 
können selbst kleine Unterneh- 
men zu einem effizienten und 
sicheren Umgang mit mobilen 
Endgeräten kommen. 

Zahlreiche auf dem Markt 
angebotenen MDMs decken zu- 
sätzlich andere Bereiche mit 
ab, etwa eine Datensynchroni- 
sation, den Abgleich von E-Mail, 
Kontaktdaten, Dokumenten 
sowie Datenbanken zwischen 
Server und mobilen Endgerä- 
ten. Andere integrieren VPN- 
Lösungen, um einen sicheren 
Datenaustausch zwischen mo- 
bilem Endgerät und dem Fir- 
mennetz zu gewährleisten. Bei 
einigen lässt sich das MDM 
direkt in die bestehende IT- 
Infrastruktur einbinden, indem 
es beispielsweise Directory 
Services wie LDAP, Radius 
oder Active Directory mit 
unterstützt. 


Fazit 


MDM gewinnt mit der zuneh- 
menden Anzahl von mobilen 
Endgeräten in Unternehmen an 
Bedeutung, vor allem, wenn es 
um Effizienz und Sicherheit geht. 
Eine Integration in bestehende 
Systemmanagement-Software 
kann zu einer Verbesserung der 
gesamten Struktur führen und 
erspart die Anschaffung und das 
Betreiben separater Lösungen 
nebeneinander. Für kleinere Fir- 
men lohnt es sich, die MDM- 
Dienste von einem Drittanbieter 
zu nutzen, da sich eine Investi- 
tion in eine eigene Device-Ma- 
nagement-Infrastruktur bei einer 
überschaubaren Zahl von Gerä- 
ten nicht rechnet. (rh) 
Kay Glahn 
ist unabhängiger IT-Berater mit 
den Schwerpunkten Wireless 
Applications und Mobility. 
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Top-Neunheiten 


IT-Servicemanagement mit ITIL V3 


Einführung, Zusammenfassung und Übersicht der elementaren Empfehlungen 


Die IT Infrastructure Library (ITIL) ist ein in Großbritannien entwickelter Leitfaden zur Darstellung 

und Organisation der Prozesse, die im Rahmen des serviceorientierten Betriebs der IT-Infrastruktur eines 
Unternehmens notwendig sind (IT-Servicemanagement). Die Organisation dieser Prozesse nach ITIL ist 

inzwischen ein weit verbreiteter Industriestandard. 


Das Werk stellt den ITIL Framework in seiner neusten Version 3 vor. Die Best-Practice-Ansätze für 
Servicemanagement-Prozesse verteilen sich darin auf 5 Kernbereiche: 


« Service Strategy e Service Design » Service Transition « Service Operation « Continual Service Improvement 


Die Module folgen einer Lebenzyklusperspektive auf IT-Services und schaffen die Grundlage für die 
verbesserte Verzahnung von IT-Servicemanagement und -Geschäftsstrategie. Abgestimmte Design-, Transition- 
und Operation-Prozesse sorgen für eine zielgerichtete Umsetzung der Service-Strategie. 

Alle Prozesse werden von einem übergreifenden Qualitätsmanagement begleitet. 


ISBN 978-3-936931-50-1 
192 S., Best.-Nr. 711412 
34,00 € 


Ethernet 


Technologien und Protokolle für die Gomputervernetzung 


2., aktualisierte und überarbeitete Auflage 

Dieses Handbuch vermittelt alle notwendigen Kenntnisse aus dem Bereich des Standard-, Fast und Gigabit-Ethernet. 
Dazu gehören die Darstellung der Grundlagen sowie die vollständige Beschreibung der Technik und der Übertra- 
gungsmedien inklusive der physikalischen Parameter und Messgrößen. Die Neuauflage berücksichtigt detailliert die 
neusten Erweiterungen durch 10-Gigabit-Ethernet. Des Weiteren sind Standarderweiterungen wie z. B. Power over 
Ethernet nach 802.3af mit eingeflossen. 


ISBN 978-3-936931-40-2 
568 S., Best.-Nr. 711367 
52,00 € 


LDAP verstehen, OpenLDAP einsetzen 


Grundlagen und Praxiseinsatz 


2., überarbeitete und erweiterte Auflage 
Dieses Buch wendet sich an Administratoren und Entwickler, die sich mit der Implementierung und Verwaltung von 
Verzeichnisdiensten auseinandersetzen. Sie erhalten eine Einführung in die X.500- und LDAP-Protokollfamilien und 
lernen darauf aufbauend den Entwurf von Verzeichnisdiensten sowie die Administration und Konfiguration eines 
LDAP-Servers unter Einsatz des Open-Source-Produktes OpenLDAP kennen. 
Schließlich wird beschrieben, wie man LDAP in eigene Anwendungen integriert. 


ISBN 978-3-89864-263-7 
348 S., Best.-Nr. 711368 
39,00 € 


Jetzt bestellen unter: 
bookshop@emedia.de 
oder über www.emedia.de 
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Ersatz am Platz 


Eignung von Notebooks als Desktop-PC 


Nicht nur immer mehr Firmen, sondern auch private 
Computernutzer schließen sich dem Trend an, den 
Desktop-PC durch ein Notebook zu ersetzen. Das bringt 
aber einige Einschränkungen mit sich, die man kennen 
sollte, bevor man den bisherigen abschafft. 


obilität spielt vor allem 

für Mitarbeiter von Fir- 
men eine große Rolle, die ge- 
schäftlich viel unterwegs sind. 
Da sie ohnehin ein Notebook be- 
nötigen, könnte man meinen, 
dass der zusätzliche Desktop- 
Rechner im Büro überflüssig ist. 
Hinzu kommt, dass immer mehr 
Hersteller den tragbaren Perso- 
nal Computer für Geschäftskun- 
den propagieren und den Trend 
mit speziellen Modellreihen so- 
genannter Desktop Replace- 
ments unterstreichen. Das 
Hauptargument lautet Kostener- 
sparnis, da man ja nur in einen 
Rechner investieren muss. 

Es gibt aber noch eine Reihe 
anderer guter Gründe, den Ar- 
beitsplatzrechner zu ersetzen, 
statt zweigleisig mit Notebook 
und Desktop-PC zu fahren. Ein 
wichtiges Argument ist, dass 
man die Daten ständig auf dem 
aktuellen Stand hat. Man 
braucht sich nicht um das Ab- 
gleichen unterschiedlicher Ver- 
sionen von Dateien und Daten- 
beständen zu kümmern, die auf 
Rechnern verteilt sind, man hat 
sie ja alle auf seinem Laptop. 
Selbst wenn die Daten auf 
einem Server und nicht lokal ab- 
legt sind, bleibt der Vorteil eines 
geringeren Administrationsauf- 
wands als bei der Nutzung meh- 
rerer PCs, denn die Arbeit für 
das Installieren, das Anpassen 
und das Aktualisieren von An- 
wendungen fällt nur einmal an. 

Vor allem aber braucht man 
die Lizenzen für die installierte 
Software nicht mehrmals. In 
manchen Fällen kann der nie- 
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drigere Stromverbrauch eines 
Notebooks als Argument hinzu- 
kommen. Während Desktop- 
Rechner in der Regel nicht be- 
sonders sparsam mit Energie 
umgehen, sind Notebooks auf- 
grund ihrer Ausrichtung auf 
den mobilen Einsatzes speziell 
auf niedrigen Stromverbrauch 
optimiert. Bei ständig steigen- 
den Energiepreisen gewinnt 
das an Relevanz. 

Dem stehen jedoch einige 
Nachteile gegenüber: Neben 
den meist höheren Anschaf- 
fungskosten im Gegensatz zum 
Desktop-PC ist das Notebook 
nicht in allen Fällen so erweiter- 
bar wie ein Desktop-PC. Beim 
Notebook ist man meist auf 
spezielle und teure Komponen- 
ten des jeweiligen Herstellers 
angewiesen oder muss auf ex- 
terne Geräte zurückgreifen, die 
etwa per USB oder - falls noch 
vorhanden - per PC-Card an 
das Notebook angeschlossen 
werden. Hinzu kommen zudem 
die höheren Reparaturkosten. 
Während bei einem Desktop-PC 
meist günstiger Ersatz für eine 
defekte Komponente zu finden 
ist, sind Reparaturen bei einem 
Notebook oft aufwendig und 
kostenintensiv. 

Ein anderer Nachteil liegt 
in der Ergonomie von Note- 
books. Sie eignen sich oft nicht 
für das ständige Arbeiten, da 
das Display und die Tastatur 
nicht der Standardgröße eines 
Desktop-Rechners entsprechen 
und sich nicht ergonomisch 
ausrichten lassen. Außerdem ist 
die Bedienung eines Touchpad 


Das Notebook XPS M2010 
von Dell erlaubt dank 
verstellbarer Display-Höhe 
und abnehmbarer Tastatur 
ein ergonomisches Arbeiten, 
das man sich allerdings 
durch rund 8 kg Gewicht 
erkauft (Abb. 1). 


oder Trackpoint anstelle einer 
Maus nicht jedermanns Sache. 
Eine unverkrampfte Sitzposition 
kann man vor einem Laptop nur 
schwer einnehmen. Erst an 
einem gut eingerichteten Ar- 
beitsplatz mit separatem Dis- 
play und Keyboard hat man den 
nötigen Spielraum und belastet 
die Augen weniger. Ein zusätzli- 
che Erleichterung bietet eine 
Docking Station, denn damit 
erspart man sich die umständ- 
liche Verkabelung am Arbeits- 
platz und gewinnt zusätzliche 
Erweiterungsmöglichkeiten. 


Ergonomie 
bestimmt Gesundheit 


Nicht unterschätzen solle man 
die Bedeutung von Ergonomie 
beim geschäftlichen Einsatz, 
denn wer im Betrieb PCs durch 
tragbare Rechner ersetzen will, 
muss unter anderem die Bild- 
schirmarbeitsverordnung von 
1996 (siehe Onlinequellen [a]) 
beachten. Sie legt fest, dass der 
Bildschirm „frei und leicht dreh- 
bar und neigbar“ sein muss: 
Noch präziser beschreiben die 
Empfehlungen der Bundesan- 
stalt für Arbeitssicherheit [b]: 
„Der dreh- und neigbare Moni- 
tor sollte so eingestellt werden, 
dass die oberste Bildschirmzeile 
etwas unterhalb der Augenhöhe 
liegt. Empfohlen wird eine Nei- 
gung des Bildschirms von bis zu 
20 Grad nach hinten.“ Weiter 
fordert die Verordnung, dass 
„die Tastatur ... vom Bild- 
schirmgerät getrennt und neig- 
bar sein“ und sich Tastatur 


sowie Maus frei auf dem 
Schreibtisch platzieren lassen 
müssen — das geht nur mit ex- 
ternen Gerätschaften. 

Der externe Monitor ließe 
sich mit D-View von Dell einspa- 
ren, einem verstellbaren Ständer 
für das Notebook, mit dem sich 
die Höhe des Displays den Erfor- 
dernissen der Bildschirmarbeits- 
verordnung anpassen lässt. 
Etwas Ähnliches liefert HP. Eine 
andere Alternative bietet Dells 
Notebook XPS M2010, bei dem 
die Tastatur abnehmbar und das 
Display höhenverstellbar ist. 
Aber 8 kg Gewicht empfehlen 
sich nicht gerade für den mobi- 
len Einsatz. 

Für die Qualität des Displays 
am Arbeitsplatz geben die von 
der Berufsgenossenschaft 
Druck und Papier für TFT-Bild- 
schirme genannten Richtlinien 
die Rahmenbedingungen vor: 
Die maximale Leuchtdichte soll 
mindestens 200 cd/m? betra- 
gen, der Kontrast 200:1 und 
der Blickwinkel horizontal min- 
destens 140 Grad [c]; da kön- 
nen herkömmliche Notebook- 
Displays meist nicht mithalten, 
sodass man auf einen externen 
Bildschirm angewiesen ist, 
wenn man die Vorgaben zu er- 
füllen hat. 

Besonders hochwertige Dis- 
plays wie die FlexView von Le- 
novo oder UltraSharp von Dell 
verringern zwar die Farbverfäl- 
schung bei geänderter Sitzposi- 
tion und bieten einen größeren 
Blickwinkel, aber bei der Hellig- 
keit scheitern sie in vielen Fäl- 
len an den Vorgaben. Das Le- 
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Mobility 


Eine Docking Station wie bei 
Lenovos Thinkpad wertet das 
Notebook zum vollwertigen 
Arbeitsplatz auf und eröffnet 
zahlreiche zusätzliche 
Erweiterungsmöglichkeiten 
(Abb. 2). 


novo FlexView Display liegt mit 
130 cd/m? weit unter dem 
geforderten Mindestwert von 
200 cd/m?, den beispielsweise 
einige Mac Books von Apple 
erreichen. Während man einen 
Großteil der Anforderungen noch 
mit einem Notebook erfüllen 
kann, das über ein hochwertiges 
19- oder 20-Zoll-Display ver- 
fügt, geht es bei der Position 
von Tastatur und Bildschirm nur 
mit einer Docking Station. Ein 
weiteres Manko bei Subnote- 
books ist, dass immer kleinere 
Notebooks mit immer höheren 
Display-Auflösungen auf den 
Markt kommen. Das hat zwar 
den Vorteil, dass man mehr In- 
halt auf dem Display unterbrin- 
gen kann, aber immer kleiner 
werdende Schrift gefährdet die 
Gesundheit der Augen. 


Im siche: 


Man sollte beim Einsatz von 
Notebooks als Arbeitsplatz an 
einer Docking Station oder 
einem Port Replicator nicht spa- 
ren. Sie bieten zudem den Kom- 
fort, ein Notebook direkt mit der 
stationären Peripherie zu verbin- 
den, ohne dass man für jedes 
Gerät eine separate Schnittstelle 
verkabeln muss. Das Trennen 
beim Verlassen des Arbeitplatzes 
funktioniert softwareseitig ähn- 
lich simpel wie beim Abkoppeln 
eines USB-Gerätes. 

Im Gegensatz zu reinen 
Port-Replikatoren, die lediglich 
die vorhandenen Schnittstellen 
durchschleifen, um das Umste- 
cken zu vermeiden, bieten 
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echte Docking Stations meis- 
tens Schnittstellen und Ein- 
schübe für Festplatten sowie 
Steckkarten an. Sie stellt die 
Peripherie zur Verfügung, auf 
die man unterwegs verzichten 
kann, die aber im Büro durch- 
aus sinnvoll ist. 

Eine Docking Station lohnt 
sich besonders bei ultra-porta- 
blen Geräten, da sie wenig 
Platz für Schnittstellen haben 
und oft nicht einmal optische 
Laufwerke besitzen und keine 
Einschübe dafür vorhanden 
sind. 

Oft dient die Docking Station 
hauptsächlich dazu, an das 
Notebook einen größeren ex- 
ternen Bildschirm sowie eine 
Maus und Tastatur anzuschlie- 
Ben, um ergonomisch arbeiten 
zu können. Manche Docking 
Stations bieten einen zusätz- 
lichen DVI-Ausgang, selbst 
wenn der am Notebook fehlt. 
Das lohnt sich vor allem bei 
hochauflösenden LCD-Displays, 
da man nur durch die digitale 
Übertragung des Signals eine 
optimale Bildqualität erreichen 
kann und die zweimalige Wand- 
lung zwischen digital und analog 
wegfällt. Bis zu einer Auflösung 
von 1280 x 1024 Pixeln kann 
man in vielen Fällen noch mit 
einem analogen Bildschirmaus- 
gang arbeiten. Analoge Signale 
gerade von Laptops liefern 
aber bei höheren Auflösungen 
kein Bild in akzeptabler Qua- 
lität, Buchstaben werfen 
Schatten oder erscheinen ver- 
waschen. Besonders bei Dis- 
plays mit 20 oder 24 Zoll, die 


meist mit Auflösungen von 
1600 x 1200 oder 1920 x 1200 
arbeiten, fällt der Qualitätsver- 
lust deutlich ins Auge, sodass 
man auf jeden Fall auf einen An- 
schluss per DVI oder HDMI ach- 
ten sollte. Manch ein Notebook, 
das extern nur über einen analo- 
gen Bildschirmausgang verfügt, 
besitzt intern oft eine DVI- 
Schnittstelle, die nur bei Ver- 
wendung einer Docking Station 
ansprechbar ist. 

Aktuelle Grafikchips beherr- 
schen komprimiertes Timing, 
wodurch sie sich für höhere 
analoge Auflösungen eignen. 
Große Displays zum Beispiel mit 
30 Zoll und einer Auflösung von 
2560 x 1600 benötigen zwin- 


gend Dual-Link-DVI, da sonst 
der Datendurchsatz für die 
Übertragung der Bilddaten vom 
Notebook zum externen Display 
nicht ausreicht. Zurzeit ist Ap- 
ples Mac Book Pro eines der 
wenigen, das Dual-Link-DVI mit 
einem Port direkt am Notebook 
unterstützt. 

Andere Schwierigkeiten tre- 
ten auf, wenn man zwei digitale 
Bildschirme an ein Notebook 
anschließen möchte. Selbst bei 
Docking Stations ist so etwas 
nicht üblich. Hier muss man 
notgedrungen einen der beiden 
Bildschirme analog anschlie- 
ßen. Wenn man zwei digitale 
DVI-Ausgänge oder einen Dual- 
Link-DVI-Anschluss für ein 
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[a] Bildschirmarbeitsverordnung 


[b] Empfehlungen der Bundes- 
anstalt für Arbeitssicherheit 


[e] TFT-Richtlinie 


hochauflösendes Display haben 
möchte, bleibt als einzige Alter- 
native eine Docking Station, die 
über einen Standard-PCI-Card- 
Slot verfügt. Passende Karten 
mit zwei Dual-Link-DVI-Ausgän- 
gen gibt es von verschiedenen 
Herstellern. Als Docking Station 
käme zum Beispiel Lenovos Ad- 
vanced Dock mit einem PCI-Ex- 
press-Slot oder Dells D/Dock mit 
einem halbhohen PCI-Slot infra- 
ge. Wer gleichzeitig die interne 
Grafikkarte des Notebooks und 
die externe PCI-Karte verwen- 
den will, sollte beachten, dass 
es etwa bei der Aero-Oberfläche 
von Windows Vista nicht funk- 
tioniert, wenn die Grafikkarten 
nicht den gleichen Treiber ver- 
wenden. 

Neben herstellerspezifischen 
Docking Stations, die meistens 
über einen proprietären Stecker 
mit dem Notebook verbunden 
sind, existieren andere Varian- 
ten. Etwa universelle Docking 
Stations, die sich per USB oder 
PCMCIA-Karte an das Notebook 
anschließen lassen. Dazu zählt 
Targus’ Universal Docking Sta- 
tion, die es sogar in einer Vari- 
ante mit externem Bildschirm- 
ausgang gibt. Universelle 
Docking Stations empfehlen 
sich vor allem, wenn am Platz 
regelmäßig Notebooks unter- 
schiedlicher Hersteller mit der- 
selben Peripherie laufen sollen. 

Ohne Docking Station geht 
es, wenn ein Desktop-Rechner 
vorhanden ist. Ist das Notebook 
im Netz und für den Zugriff von 
außen freigeschaltet, bietet der 
Remote Desktop auf dem PC 
eine Alternative. Seit 
Windows XP ist die Funktion 
standardmäßig im System vor- 
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bundesrecht.juris.de/bild 
scharbv/ 


www.baua.de/de/Themen-von- 
A-Z/Bueroarbeit/Bildschirm- 
Tastatur.html__nnn=true 


www.bgdp.de/pages/arbeit 
sicherheit/grundinfo/bildschirm 
arbeit/tft-2002-6-S16.htm 


handen. Diese Lösung kombi- 
niert die Ergonomie des Desk- 
top-PCs mit der einheitlichen 
Konfiguration und Datenhaltung 
für den stationären und mobi- 
len Einsatz. 


Erweiterbarkeit 
von außen 


Trotz aller Kompaktheit besitzen 
vor allem größere Notebooks, 
die als Desktop-Ersatz infrage 
kommen, zahlreiche Schnittstel- 
len, über die sich Peripherie an- 
schließen lässt. Doch geht es 
um Ausbaumaßnahmen, sind 
die Grenzen schnell erreicht. Bei 
den Grafikeigenschaften können 
manche Notebooks den Desk- 
top-Rechnern durchaus das 
Wasser reichen, etwa Cyber 
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Systems DR 20 mit einem SLI- 
Verbund von zwei Grafikchips, 
Typ Ge Force Go 7950GTX. Er- 
kaufen muss man sich die hohe 
Grafikleistung allerdings durch 
ein hohes Gewicht von 6,9 kq 
sowie eine kurze Laufzeit im 
Akkubetrieb und einen über- 
durchschnittlich lauten Lüfter. 
Alienware bietet ebenfalls ein 
Notebook mit zwei Grafikchips 
im SLI-Verbund an. Hohe Grafik- 
leistungen sind aber für den Ge- 
schäftseinsatz selten erforder- 
lich, es sei denn, man möchte 
das Notebook als mobile CAD- 
Station einsetzen oder andere 
grafisch anspruchsvolle Anwen- 
dungen nutzen. 

Ein weiteres Kriterium bei 
der Auswahl eines Notebooks 
als Desktop-Ersatz ist die Bau- 
form. Während man Desktop- 
Rechner ganz grob in Mini-Bare- 
bone, Desktop und Mini- oder 
Big-Tower einteilen kann, gibt 
es bei Notebooks Unmengen an 
Varianten, die von ultra-mobilen, 
1 kg leichten Notebooks bis zum 
8 kg schweren Desktop-Ersatz 
reichen. Wenn ein Notebook als 
Desktop-Ersatz dient, bedeutet 
das nicht zwangsläufig, dass es 
groß und schwer sein muss. 


Wer sein Notebook unterwegs 
immer dabei haben möchte, für 
den ist ein Subnotebook die 
richtige Wahl. Im stationären 
Einsatz an einer Docking Station 
mit entsprechender Peripherie 
steht eine ergonomisch zufrie- 
denstellende Arbeitsumgebung 
bereit. Das ergibt zwar keinen 
wirklichen Platzgewinn im Ver- 
gleich mit einem Desktop-PC, 
dafür eine vernünftige Kombi- 
nation aus Mobilität und einer 
passenden Ausstattung eines 
Arbeitsplatzes. 


Fazit 


Ein Notebook als kompletter Er- 
satz für den Desktop lohnt sich, 
wenn man es häufig mobil 
nutzt. Wer nur einen PC auf 
dem Schreibtisch braucht, sollte 
sich fragen, ob ihm ein schicker 
Laptop ein paar Hundert Euro 
mehr wert ist. Während die 
Unterschiede bei der Größe von 
Festplatte und Arbeitsspeicher 
sowie Prozessorleistung zwi- 
schen Desktop und Notebook 
schrumpfen, gibt es besonders 
bei den Punkten Ergonomie 
und Erweiterbarkeit relevante 
Unterschiede. (rh) 


IT-Security - das Geschäft mit Malware 


Die Hacker-Attacken sind in 
diesem Jahr nicht nur mehr 
geworden, sondern haben 
auch eine neue bösartige Qua- 
lität erreicht. Die Angreifer be- 
dienen sich der neuen Techni- 
ken, etwa der Web-2.0-Metho- 
den, und nutzen neue Kommu- 
nikationsplattformen. iX extra 
klärt über die Malware-Trends 


Energieeffiziente Server- und Storage-Systeme 
VoIP-PSTN-Gateways 
Applikationen auf dem USB-Stick, Notebooks klein und leicht 15.5.08 


auf und stellt dar, wie die LÖ- 
sungen sich auf die Gefahren 
einstellen. 

Gegen Viren setzen die An- 
bieter etwa auf proaktive Me- 
thoden, die den Code des zu 
überprüfenden Objekts und/ 
oder das Verhalten der gestar- 
teten Anwendung analysieren, 
um noch unbekannte gefährli- 


che Programme aufzudecken. 
Außerdem berichtet iX extra 
über die aktuellen Gefahren 
durch Phishing, Botnets und 
Trojaner, die Verbrecher dazu 
nutzen, die Kontrolle über 
fremde Computer zu erlangen. 
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